Mikä on tehokas tekninen suojakeino?

Tässä esitetty seminaarityö oli osa Teknillisen korkeakoulun kurssin T-76.5632 Tietotekniikkaoikeus laajempaa suoritusta. Tavoitteena oli kirjoittaa noin 15-sivuinen itsenäinen työnäyte akateemisten standardien mukaisesti (asiatyyli, asianmukaiset lähdeviitteet) jostakin kurssin aikana esiin tulleesta tietotekniikkaoikeuteen liittyvästä kysymyksestä. Seminaarityö on saatavilla myös PDF-muotoisena, josta sitä on ehkä helpompi lukea, koska lähdeviittaukset on tehty käyttäen alaviitteitä. Seminaarityöhön liittyi myös kirjallisen työn lisäksi lyhyt esitys työn tuloksista, josta on saatavilla esityksen kalvot.

Sisällys

• Lyhenneluettelo
• 1. Johdanto
  • 1.1. Taustaa
  • 1.2. Mitä uudistunut tekijänoikeuslaki kieltää?
• 2. Määritelmiä
  • 2.1. Tekninen suojakeino
  • 2.2. Teknisen suojakeinon tehokkuus
• 3. Case: Valtio vs. Rauhala
  • 3.1. Taustaa
  • 3.2. Käräjäoikeuden päätös
  • 3.3. Tekijänoikeusneuvoston lausunto
• 4. Teknisiä suojakeinoja ja tulkintoja niiden tehokkuudesta
  • 4.1. Content Scramble System
  • 4.2. Advanced Access Content System
  • 4.3. CD-levyjen kopiosuojaukset: Sony BMG "rootkit"
  • 4.4. Apple FairPlay
  • 4.5. Kopioinnineston "liput"
• 5. Johtopäätökset
• 6. Lähteet
• Alaviitteet

Lyhenneluettelo

• AACS: Advanced Access Content System
• CD: Compact Disc
• CSS: Content Scramble System
• DMCA: Digital Millennium Copyright Act
• DRM: Digital rights management
• DVD: Digital Versatile Disc
• DVD CCA: DVD Copy Control Association
• EFFI: Electronic Frontier Finland ry
• EU: Euroopan Unioni
• EY: Euroopan yhteisöt
• HDCP: High-bandwidth Digital Content Protection
• HD-DVD: High-Definition DVD
• HE: Hallituksen esitys
• KO: Käräjäoikeus
• KRP: Keskusrikospoliisi
• OPM: Opetusministeriö
• PDF: Portable Document Format
• RL: Rikoslaki
• TekL: Tekijänoikeuslaki
• TN: Tekijänoikeusneuvosto
• U.S.C.: United States Code
• WIPO: World Intellectual Property Organization

1. Johdanto

1.1. Taustaa

Tämän työn tarkoituksena on pohtia, mitä tarkoitetaan Suomessa vuoden 2006 alussa voimaan astuneen uudistuneen tekijänoikeuslain (TekL, 404/1961, ns. "Lex Karpela") 50a §:ssä olevalla termillä tehokas tekninen suojakeino. Näkökulma rajoittuu lähinnä viihdeteollisuudessa käytettyihin suojauskeinoihin (suojaukset musiikkikappaleissa sekä CD- ja DVD-levyillä jne.) ja kuluttajan näkökulmaan. TekL 50a §:n mukaan "tehokkaita" teknisiä suojakeinoja ei saa kiertää. Eli esimerkiksi DVD-levyjen varmuuskopiointi muuttui käytännössä laittomaksi vuoden 2006 alusta lähtien, koska DVD-levyt ovat suojattu CSS-kopiosuojauksella, joka joidenkin tulkintojen mukaan on lain tarkoittama tehokas tekninen suojakeino. Tekijänoikeuslain uudistuksessa olikin useita epäselvyyksiä ja se saikin paljon kritiikkiä esimerkiksi EFFI:ltä¹ sekä tavallisilta kansalaisilta², mutta tästä huolimatta laki astui voimaan.

Iso ongelma laissa onkin, miten määritellään tehokas tekninen suojakeino? Onko DVD:n kopiosuojaus nimenomaan tehokas tekninen suojakeino, vai onko se tehoton, koska kuka tahansa voi ladata helposti internetistä ohjelman, jolla kopiosuojaus poistuu parilla hiiren klikkauksella tai jopa automaattisesti käyttäjän huomaamatta. Asia ei ole mitenkään yksinkertainen, eikä se ole täysin selvä juuri kenellekään - ei edes lakia valmistelemassa olleille virkamiehille. Esimerkiksi lakiesitystä valmistelemassa ollut silloinen opetusministeriön työryhmän hallitussihteeri Jorma Walden sanoi Tietokone-lehdelle³, miten hän itse määrittelisi tehokkaan teknisen suojauksen:

"Sanoisin, että jos tarvitset tietokoneohjelmaa suojauksen purkamiseen, se täyttää vahvan suojauksen murtamisen kriteerit."

Walden kuitenkin tarkensi käsitystään samalla painottaen, että lain voimaantulon jälkeen rajanveto jää tuomioistuintein tehtäväksi:

"Jos vaikka saat teoksen avattua vahingossa vaikka Windowsissa jollakin Wordilla tai muulla ohjelmalla, ei suojauksen voi katsoa olevan erityisen vahva."

Kuten voi huomata, ei asia ole todellakaan yksinkertainen, jos edes lakia valmistelemassa olleet virkamiehet eivät osaa antaa ristiriidattomia vastauksia. Kyseinen tulkinta teknisen suojauksen tehokkuudesta on muutenkin melko epämääräinen. Tällöin esimerkiksi CD-levyjen kopiosuojaus ei täyttäisi tehokkaan suojauksen kriteeriä, sillä osan CD-levyjen kopiosuojauksista voi kiertää yksinkertaisesti piirtämällä tussilla tiettyyn kohtaan levyä. Mutta edelleenkin esimerkiksi Opetusministeriön kanta vaikuttaisi olevan sen suuntainen, että CD-levyjen kopiosuojauksia pidetään tehokkaina⁴. Tehokkaan teknisen suojakeinon määritelmää pitääkin siis lähteä tulkitsemaan tarkastelemalla, mitä itse laki ja sen valmistelussa käytetyt aineistot sanovat asiasta sekä tulkita mahdollisia oikeustapauksia.

1.2. Mitä uudistunut tekijänoikeuslaki kieltää?

Suomessa vuoden 2006 alussa voimaan astuneessa tekijänoikeuslaissa yksi paljon keskustelua herättänyt uudistus on laissa esitetty teknisen toimenpiteen kiertämisen kielto:

TekL 50a.1 §. "Tämän lain mukaan suojatun teoksen suojana olevaa tehokasta teknistä toimenpidettä, jonka teoksen tekijä tai joku muu tekijän luvalla teosta yleisön saataviin saattaessaan on teoksen suojaksi asettanut, ei saa kiertää."

Kyseistä lainkohtaa ei kuitenkaan sovelleta TekL 50a.3 §:ssa esitetyissä tapauksissa, joita ovat salaustekniikoita koskeva tutkimus ja opetus. Lisäksi teknisen toimenpiteen kiertämisen kielto ei koske TekL 50a.4 §:n mukaisesti tietokoneohjelmia. Teknisen suojakeinon kiertäminen ei ole myöskään kiellettyä, mikäli teos on laillisesti hankittu ja suojakeinon kiertäminen tapahtuu teoksen saamiseksi kuultaville tai nähtäville, tekemättä siitä kuitenkaan kopiota. Eli esimerkiksi Linux-käyttöjärjestelmissä DVD-levyjen kopiosuojauksen saisi periaatteessa kiertää katselua varten, koska useissa Linux-jakeluissa ei välttämättä ole mitään muuta tapaa katsella DVD-levyjä kuin kiertää ensin kopiosuojaus⁵. Ongelmana tässä on kuitenkin se, että TekL 50b.1 §:ssa kielletään myös tehokkaan teknisen suojakeinon kiertämisen mahdollistavien ohjelmistojen levittäminen:

TekL 50b.1 §. "Tehokkaan teknisen toimenpiteen kiertämisen mahdollistavia tai kiertämistä helpottavia laitteita, tuotteita tai osia ei saa valmistaa tai tuoda maahan yleisölle levittämistä varten tai Suomen alueelle kolmanteen maahan kuljetettavaksi, levittää yleisölle, myydä, vuokrata, mainostaa myytäväksi tai vuokrattavaksi eikä pitää hallussa kaupallisessa tarkoituksessa. Tehokkaan teknisen toimenpiteen kiertämisen mahdollistavia tai sitä helpottavia palveluja ei liioin saa tarjota."

Tehokkaan teknisen suojakeinon mahdollistavia ohjelmistoja saa siis pitää hallussaan ja suojakeinon kiertäminen on sallittua, mikäli tarkoituksena on teoksen saaminen kuultaville tai nähtäville. Kopioita ei kuitenkaan saa missään tilanteessa tehdä, joten varmuuskopiointi on käytännössä aina kiellettyä, mikäli teoksessa on lain määrittelemä tehokas tekninen suojakeino. Tämä on kuitenkin ristiriidassa TekL 12 §:n kanssa, joka nimenomaan sanoo, että käyttäjä saa valmistaa teoksesta muutaman kappaleen yksityistä käyttöään varten.

Lakipykälä on erityisen ongelmallinen suojakeinoja kiertäviä ohjelmia tarjoaville. Periaatteessa Linux-jakeluissa käytettyjen CSS-kopiosuojauksen kiertävien ohjelmien jakelu on laitonta. Käytännössä loppukäyttäjälle tällä ei ole kovinkaan paljoa merkitystä, koska teknisen suojakeinon kiertämistä on mahdotonta valvoa. Hyvin yleiseksi kannaksi opetusministeriön julkaisemasta hallituksen esityksestä (HE 28/2004 vp) onkin muodostunut se, että yksityinen kopiointi onkin vain moitittavaa⁶. Eli vaikka kopiosuojauksen kierto onkin kiellettyä, rangaistavana ei pidettäisi sitä, että loppukäyttäjä valmistaa suojatusta teoksesta muutaman kopion yksityistä käyttöä varten. Tosin jos kopioinnista jäisi kiinni, voisi tästä joutua maksamaan hyvitystä ja korvausta oikeudenhaltijoille. Tällainen "kiellettyä, mutta sallittua" kuulostaa hyvin omituiselta ja herääkin kysymys, miksei laissa ole suoraan säädetty, että yksityinen kopiointi olisi kaikissa tapauksissa sallittua?

Mikäli laissa esitetyn tehokkaan teknisen suojakeinon kiertää laittomasti sekä tahallaan tai törkeästä huolimattomuudesta, tai tehokkaita teknisiä suojakeinoja kiertäviä ohjelmia levittää, voidaan tästä tuomita teknisen toimenpiteen loukkausrikkomuksesta sakkoon TekL 56e §:n mukaisesti. Mutta mikäli teko tulkitaan sellaiseksi, että se on omiaan aiheuttamaan huomattavaa haittaa tai vahinkoa, maksimirangaistus on jopa vuosi vankeutta rikoslain (RL, 39/1889) 49 luvun 3 §:n mukaisesti. Mutta kaikissa teknisen toimenpiteen kiertämistä rajoittavissa pykälissä oleellista onkin se, että miten määritellään tehokas tekninen suojakeino? Mikäli suojakeino ei ole lain tarkoittama tehokas tekninen suojakeino, ei kyseisillä lakipykälillä ole merkitystä.

2. Määritelmiä

2.1. Tekninen suojakeino

Itse lakiteksti ottaa hyvin vähän kantaa tehokkaan teknisen suojakeinon määrittelemiseen. Oikeastaan ainut määritelmää hieman tarkentava kohta laissa on TekL 50a.2 §:ssa:

TekL 50a.2 §. "Tehokkaalla teknisellä toimenpiteellä tarkoitetaan tekniikkaa, laitetta tai osaa, joka on suunniteltu tavanomaisessa käyttötarkoituksessa estämään tai rajoittamaan teoksiin ilman tekijän tai oikeuksien muun haltijan lupaa kohdistuvia tekoja ja jolla tavoiteltu suoja saavutetaan."

Ensin pitäisi kuitenkin määritellä, mitä tarkoitetaan teknisellä suojakeinolla, ottamatta kantaa siihen, onko suojaus tehokas vai ei. Asia selviää edellä mainitusta TekL 50a.2 §:sta sekä opetusministeriön 18.3.2004 julkaisemasta hallituksen esityksestä eduskunnalle tekijänoikeuslain muuttamiseen (HE 28/2004 vp)⁷, johon siis Suomen uudistunut tekijänoikeuslaki pohjautuu. Kyseisessä esityksessä mainitaan, että lain antama suoja tehokkaalle tekniselle suojakeinolle koskee ainoastaan sellaisia teknisiä toimenpiteitä: "joilla voidaan estää tai rajoittaa suojattuun aineistoon kohdistuvia tekoja, joiden suorittaminen edellyttää tekijän lupaa". Eli toisin sanoen, jos suojakeino on tarkoitettu johonkin muuhun kuin rajoittamaan tekoja, joille tekijänoikeuslaissa tekijällä on yksinoikeus, ei suojakeino ole tekijänoikeuslain piirissä oleva tekninen suojakeino. Esimerkiksi kopioiden valmistaminen ja teoksen levittäminen kuuluvat tekijänoikeuslain määrittämiin tekijän yksinoikeuksiin, joita suojakeinoilla voidaan rajoittaa. Sen sijaan teoksen katselu tai katselun rajoittaminen eivät kuulu tekijän yksinoikeiden piiriin.

Esimerkiksi DVD-levyjen aluekoodaus ei ole nykyisessä muodossaan lain tarkoittama tehokas tekninen suojakeino, koska aluekoodaus ei estä levyjen levittämistä⁸. Aluekoodauksen tarkoitus on rajoittaa DVD-levyjen katselua eri maantieteellisillä alueilla, joka ei kuulu tekijän yksinoikeuksiin. DVD-levyjen kopiosuojauksen alkuperäinen tarkoitus taas oli luultavasti estää kopioiden tekeminen, joka taas kuuluu tekijän yksinoikeuksiin. Teknisen suojakeinon kiertämisen kieltävää lakipykälää olisi helppo käyttää väärin, jos sitä ei olisi rajoitettu koskemaan vain tekijän yksinoikeuden piiriin kuuluvia tekoja. Teosten käyttöä voitaisiin teknisillä suojakeinoilla rajoittaa toimimaan vain oikeudenhaltijan määrittelemissä ympäristöissä ja näin luoda monopoleja ja rajoittaa kilpailua, jotka olisivat haitaksi yhteiskunnalle.

2.2. Teknisen suojakeinon tehokkuus

Vuoden 2006 alussa tulleet muutokset Suomen tekijänoikeuslakiin perustuvat pääosin kansainväliseen WIPO:n tekijänoikeussopimukseen, joka hyväksyttiin vuonna 1996, sekä 22.5.2001 annettuun Euroopan parlamentin ja neuvoston direktiiviin tekijänoikeuksien yhdenmukaistamiseen tietoyhteiskunnassa (2001/29/EY). Yhdysvalloissa EU:n tekijänoikeusdirektiiviä vastaava lakiuudistus annettiin jo vuonna 1998 nimellä Digital Millennium Copyright Act (DMCA, 17 U.S.C. § 1201). ⁹ DMCA määrittelee tehokkaan teknisen suojakeinon seuraavasti:¹⁰

17 U.S.C. § 1201(a)(3)(B): "a technological measure 'effectively controls access to a work' if the measure, in the ordinary course of its operation, requires the application of information, or a process or a treatment, with the authority of the copyright owner, to gain access to the work."

Eli tekninen suojakeino nähdään DMCA:ssa tehokkaaksi, jos se on tarkoitettu rajoittamaan pääsyä teokseen, riippumatta siitä, kuinka hyvin suojakeino toimii. EU:n tekijänoikeusdirektiivissä on kuitenkin yksi perustavanlaatuinen poikkeus teknisen suojakeinon kiertämistä rajoittavassa kohdassa verrattuna DMCA:han. EU:n tekijänoikeusdirektiiviin 3. luvun 6. artiklan 3. momentissa otetaan kantaa siihen, mitä tarkoitetaan tehokkaalla teknisellä suojakeinolla (paksunnos tässä)¹¹:

"...Teknisiä toimenpiteitä pidetään tehokkaina, jos oikeudenhaltijat valvovat suojatun teoksen tai muun aineiston käyttöä jonkin sellaisen pääsynvalvontatoimen tai suojauskeinon avulla, jolla tavoiteltu suoja saavutetaan, ja joita ovat esimerkiksi teoksen tai muun aineiston salaus, muuntaminen tai muunlainen muuttaminen taikka kopioinnin valvontajärjestelmä."

DMCA:ssa ei ole kyseistä, kohtaa, jossa suojakeinon pitäisi saavuttaa tavoiteltu suoja. Tavoitellun suojan saavuttaminen mainitaan myös TekL 50a.2 §:ssa. Yhdysvalloissa käsiteltyjä teknisen toimenpiteen loukkausrikkomuksia koskevia oikeustapauksia ei siis voida sellaisinaan soveltaa Suomessa, eikä muissakaan direktiiviin hyväksyneissä EU-maissa, koska DMCA:sta ei löydy kohtaa, jossa tavoiteltu suoja pitäisi saavuttaa. Siksi, vaikka Yhdysvalloissa oikeus olisikin todennut jonkun teknisen suojakeinon tehokkaaksi, ei sitä voitaisi soveltaa suoraan Suomessa. Tosin, jos jokin tekninen suojakeino on todettu Yhdysvalloissa tehottomaksi, voidaan tätä soveltaa myös Euroopassa, koska EU:n tekijänoikeusdirektiivissä tehokkaan suojauksen täytyy täyttää laajemmat kriteerit kuin DMCA:ssa.

Mitä sitten tarkoitetaan sillä, että tavoiteltu suoja pitäisi saavuttaa? Laki tai sen esityöt eivät suoraan ota kantaa siihen, milloin tavoiteltu suoja on saavutettu. Ensinnäkin pitää miettiä, mikä on teknisen suojakeinon tavoitteena? Tämän jälkeen pitää miettiä, onko tavoite saavutettu käyttämällä kyseistä teknistä suojakeinoa? Teknisen suojakeinon tavoite voidaan yleensä saada selville melko hyvin. Esimerkiksi DVD:n käyttämän kopiosuojauksen alkuperäinen tarkoitus on luultavasti estää piraattikopioiden teko. Tämä kopiosuojaus kohdistuu niin tavallisiin kuluttajiin kuin piratismia harjoittaviin ammattilaisiin. Mutta ongelmana onkin, miten määritellään, onko tavoite saavutettu?

Asiaa voi lähteä arvioimaan usealta eri kantilta. Lainsäätäjä on tuskin tarkoittanut tavoitellun suojan saavuttamisella sitä, että suojakeinoa ei voisi purkaa lainkaan. Tällöinhän lailla ei olisi mitään järkeä säätää tällaiseen rangaistusta. Miten voi kiertää suojauksen, joka on murtamaton? Jos suojaus on kierretty, ei se ole enää murtamaton. Laki olisi merkityksetön, koska kukaan ei voisi syyllistyä siinä esitettyyn rikkomukseen. Toisaalta taas kaikki tekniset suojakeinot eivät myöskään millään voi olla tehokkaita. Miksi muutoin laissa olisi lisätty termi "tehokas"? Tavoitellun suojan toteutumista täytyykin lähteä arvioimaan empiirisesti. Onko tavoiteltu suoja saavutettu, jos keskiverto alan asiantuntija pystyy kiertämään suojauksen? Vai onko tavoiteltu suoja saavutettu, jos asiantuntija pystyy kiertämään suojauksen, mutta tavallinen loppukäyttäjä ei? Tässä pitääkin miettiä suojan tavoitetta ja sen kautta suojan kohdetta. Jos suojan tavoitteena olisi esimerkiksi estää kopioiden päätyminen internetiin, kohteena olisivat lähinnä loppukäyttäjät. Tällöin olisi loogista tarkastella suojakeinon tavoitteen täyttymistä loppukäyttäjän näkökulmasta. Mikäli suojauksen kiertäminen olisi loppukäyttäjälle triviaalia, ei suojauksen tavoite todennäköisesti olisi täyttynyt, jolloin suojakeino ei olisi tehokas.

Hallituksen esityksestä saadaan myös yksi oleellinen lisäselvennys tehokkaan suojauksen määritelmään. Esityksessä sanotaan seuraavaa (paksunnos tässä)¹²:

"Tekninen toimenpide on riittävän tehokas silloin, kun suojaustarkoitus saavutetaan. Tehokkaasta teknisestä toimenpiteestä tulee käytännössä ilmetä selvästi suojaustarkoitus. Tehokasta teknistä toimenpidettä ei yleensä voida myöskään kiertää tai purkaa vahingossa."

Esitys siis mukailee EU:n tekijänoikeusdirektiiviä, mutta oleellinen lisäys on kohta, jossa mainitaan, että tehokasta teknistä toimenpidettä ei yleensä voida kiertää vahingossa. Tästä voisi tehdä päätelmän, että tekninen suojakeino ei ole tehokas, mikäli sen voi kiertää vahingossa. Mutta tässäkin on sana "yleensä", eli voi olla olemassa sellaisiakin teknisiä suojakeinoja, jotka tulkitaan tehokkaiksi, vaikka ne olisikin mahdollista kiertää vahingossa. Käytännössä, mikäli teknisen suojakeinon saa ylipäätään kierrettyä, voi siitä yleensä tehdä sellaisen ohjelman, jolla kiertäminen tapahtuu huomaamatta. Tekninen suojakeino ei siis välttämättä ole automaattisesti tehoton, jos sen voi kiertää vahingossa. Asiassa pitääkin tarkastella, kuinka mahdollista vahingossa kiertäminen on?

Mikäli on todennäköistä, että tavallinen loppukäyttäjä voi kiertää suojakeinon vahingossa, viittaisi se yleensä vahvasti siihen, että suojakeino ei ole tehokas. Opetusministeriön tekijänoikeuden perusteita käsittelevät verkkosivut tukevat myös tätä päätelmää tehokkaasta teknisestä suojakeinosta: "Tekninen suojaus ei ole laissa tarkoitettu tehokas tekninen suojaus silloin, jos se voidaan kiertää tai purkaa vahingossa." ¹³ Käytännössä ei voida kuitenkaan suoraan sanoa, mikä tekninen suojakeino on tehokas ja mikä ei. Lainsäätäjä onkin jättänyt tulkinnan oikeusistuimille, joten jokaisen suojakeinon tehokkuus pitääkin arvioida tapauskohtaisesti.

3. Case: Valtio vs. Rauhala

3.1. Taustaa

Erittäin mielenkiintoisen käänteen tehokkaan teknisen suojakeinon määritelmään antoi Helsingin käräjäoikeuden 25.05.2007 antama tuomio (KO 07/4535), jossa käräjäoikeus päätti, että DVD-levyjen käyttämä CSS-kopiosuojaus ei täytä tehokkaan teknisen suojakeinon määritelmää. Päätös oli Euroopan ensimmäinen, jossa otettiin kantaa tekijänoikeuslain muutokseen, joka kieltää tehokkaiden teknisten suojakeinojen kiertämisen. Tuomiosta on kuitenkin valitettu ja se viedään hovioikeuteen, joten se ei ole lainvoimainen, mutta on kuitenkin hyvin merkittävä käänne tehokkaan teknisen suojakeinon tulkitsemisessa. ¹⁴

Tapaus alkoi siitä, kun Suomen tekijänoikeuslain muutospaketti ("Lex Karpela") hyväksyttiin syksyllä vuonna 2005 kritiikistä huolimatta. Joukko tietokoneharrastajia avasi internetissä sivuston, jossa he "organisoidusti" keskustelivat ja lähettivät ohjeita, miten DVD-elokuvien kopiosuojauksia voi kiertää. Tämän jälkeen harrastajat, yksi heistä keskustelusivuston avannut Mikko Rauhala, ilmoittautuivat poliisille ja kertoivat rikkoneensa tekijänoikeuslakia. Jotkut pitivät tempausta täysin naurettavana ja oikeutta halventavana¹⁵ ja moni uskoikin, että poliisi jättäisi jutun tutkimatta tai tuloksena olisi syyttämättä jättämispäätös. Syyttäjä kuitenkin nosti syytteen ja tapausta alettiin käsittelemään Helsingin käräjäoikeudessa. Aktivisteja syytettiin teknisen toimenpiteen loukkausrikkomuksesta, koska he olivat valmistaneet ja tahallisesti levittäneet teknisen suojakeinon kiertämisvälinettä (CSS-suojauksen kiertävä Haskell-kielinen toteutus). Kyseessä ei siis ollut se, onko kiertäminen laillista, vaan kiertämisvälineen valmistaminen ja levittäminen. Lopulta kyse oli pitkälti siitä, onko CSS tehokas tekninen suojakeino vai ei. ¹⁶

3.2. Käräjäoikeuden päätös

Käräjäoikeus antoi päätöksensä toukokuussa 2007 kuultuaan todistajina kahta tietotekniikan asiantuntijaa. Syyttäjän todistajana oli KRP:n tietotekniikka-asiantuntija Lari Huttunen ja puolustuksen todistajana TKK:n tietotekniikan professori Kai Puolamäki. Syyttäjän kysyessä Huttuselta CSS-kopiosuojauksen tehokkuudesta, Huttunen ei pitänyt CSS-suojausta tehokkaana. Hänen mielestään loppukäyttäjä ei välttämättä tiedä murtavansa suojakeinoa, kun toistaa DVD:tä ohjelmalla, joka saattaa tulla jopa käyttöjärjestelmän mukana - ja näin pystyy murtamaan kopiosuojauksen vahingossa. Huttunen mainitsi myös, että suojauksen kiertäminen toisto- tai kopiointiohjelmalla ei välttämättä ole yhtään sen monimutkaisempaa kuin Word-dokumentin avaaminen ja on näin mahdollista myös tavalliselle loppukäyttäjälle. Puolustuksen todistaja Kai Puolamäki oli myös hyvin samoilla linjoilla ja todisteli CSS:stä löytyviä vikoja. ¹⁷

Käräjäoikeus teki näiden pohjalta päätöksen, että syytteet hylätään:¹⁸

KO 07/4535. Käräjäoikeuden ratkaisu: "Asiassa todistajina kuultujen tietotekniikan asiantuntijoina pidettävien Lari Huttusen ja Kai Puolamäen kertomusten perustella on luotettavasti selvitetty, että sen jälkeen kun norjalainen tietokonehakkeri vuonna 1999 onnistui murtamaan DVD-levyjen CSS-suojauksen, on loppukäyttäjän näkökulmasta tilanne muuttunut sellaiseksi, että vastaavia purkuohjelmia on helposti saatavilla internetistä kymmenittäin jopa ilmaiseksi. Osassa tietokoneiden käyttöjärjestelmiä tällainen ohjelma on jo valmiina.

Tekijänoikeuksien haltijoiden kannalta X:n ja Y:n syytteessä kerrotun menettelyn ei voida katsoa aiheuttaneen CSS-suojaukseen vähäisemmässäkään määrin lisää “aukkoa" jo vallitsevaan olotilaan verrattuna. CSS-suojausta ei voida enää pitää laissa tarkoitettuna tehokkaana teknisenä toimenpiteenä, Tästä seuraa, ettei teknisen toimenpiteen loukkausrikkomuksen tunnusmerkistö täyty. Syyte on näin ollen hylättävä."

Vaikuttaisi siis siltä, että tekninen suojakeino ei ole enää tehokas sen jälkeen, kun kuka tahansa käyttäjä voi hakea internetistä ohjelman, joka ohittaa suojauksen. Mikäli CSS-kopiosuojaus todetaan tehottomaksi myös korkeimmissa oikeusasteissa, voidaan päätöstä soveltaa myös muihin teknisiin suojakeinoihin. Esimerkiksi CD-levyjen kopiosuojaukset olisivat tällöin myös varmasti tehottomia. Myöskin AACS-kopiosuojaukseen, jota käytetään HD-DVD- ja Blue-ray-levyissä, voidaan todennäköisesti soveltaa samaa päätöstä, näin ainakin tulkitsee käräjäoikeuden päätöstä puolustuksen asianajaja Mikko Välimäki. ¹⁹

Puolustus perusteli asiaa myös siten, että CSS:n päätavoite ei enää ole kopioiden estäminen. CSS-kopiosuojauksen tultua markkinoille vuonna 1997 tämä oli luultavasti yksi suojauksen tavoitteista. CSS-kopiosuojauksen kiertämiseen on kuitenkin ollut jo vuosia helposti saatavilla ohjelmia ja CSS:n lisensoinnista vastaava DVD CCA on vuonna 2004 luopunut vapaaehtoisesti ajamasta asiaa koskevia käynnissä olleita kanteita eteenpäin. Järjestö ei ole kyseisen ajankohdan jälkeen vaatinut kenellekään mitään sanktioita tai nostanut uusia oikeusprosesseja Yhdysvalloissa tai muuallakaan maailmassa. Näin puolustus näki, että kopioiden estäminen ei ole enää CSS:n päätavoite, vaan tavoitteena on pitää yllä monopolia toisto-ohjelmissa CSS-kopiosuojauksen lisensoinnilla. CSS:n heikkouteen viittaa myöskin se, että markkinoilla on useita tuotteita, joissa CSS-kopiosuojauksen päälle on lisätty uusia suojakerroksia. ²⁰

Käräjäoikeuden päätöksestä tekee mielenkiintoisen myös se, että koska TekL 50a.2 §:n määritelmät tehokkaasta teknisestä suojakeinosta tulevat suoraan EU:n tekijänoikeusdirektiivistä, voidaan tuomioistuimen johtopäätöksiä soveltaa kaikkialla Euroopassa.

3.3. Tekijänoikeusneuvoston lausunto

Helsingin käräjäoikeus ei kuitenkaan pyytänyt tekijänoikeusneuvoston ²¹ lausuntoa asiaan, vaikka syyttäjä sitä pyysikin. Tekijänoikeusneuvosto antoi lausuntonsa (TN 2007:09) 29.08.2007 noin kolme kuukautta käräjäoikeuden päätöksen jälkeen, jossa neuvosto esitti oman kantansa siitä, onko CSS-kopiosuojaus tekijänoikeuslain tarkoittama tehokas tekninen suojakeino.

Tekijäoikeusneuvoston lausunnossa mainitaan, että suojakeinon tehokkuutta tarkasteltaessa pitää ottaa huomioon ei yksin se, onko kiertäminen ylipäätänsä mahdollista, vaan myös se, kuinka laajasti tätä tapahtuu, jolloin suojakeinoa ei voitaisi pitää enää tehokkaana ja sen kiertäminen olisi mahdollista jopa vahingossa. Neuvosto mainitseekin lausunnossaan, että CSS-kopiosuojauksen kiertämiseen tarvittava tieto on hyvin helposti saatavilla internetistä. Mutta neuvoston mielestä tämä ei kuitenkaan anna riittävää kuvaa siitä, kuinka helppoa tai laajaa suojakeinon kiertäminen tosiasiassa on: ²²

"Tekijänoikeusneuvoston mielestä voidaan perustellusti kysyä, kuinka moni yksityishenkilö tosiasiassa osaisi nämä toimenpiteet suorittaa ilman huomattavaa perehtymistä ohjelmointiin ja tietokoneen toimintaan, käskysarjan sinänsä helposta saatavuudesta huolimatta?"

Omasta mielestäni tapauksessa ei kuitenkaan ole tärkeää se, miten helposti joku tavallinen käyttäjä osaisi kiertää suojauksen juuri kyseisellä ohjelmalla. Jokaisesta ohjelmasta voidaan tehdä käyttäjälle hyvin helppokäyttöinen, jolloin kiertäminen voi tapahtua parilla hiiren klikkauksella tai jopa täysin automaattisesti käyttäjän huomaamatta. Oleellista onkin, voiko käyttäjä kiertää suojauksen helposti nykyään saatavilla olevilla ohjelmistoilla ja kuinka helposti näitä ohjelmia on saatavilla. Koska internetistä löytyy tällaisia helppokäyttöisiä ohjelmia kymmenittäin, osa integroituna jopa suoraan käyttöjärjestelmiin, voidaan CSS-kopiosuojauksen kiertämistä pitää loppukäyttäjän näkökulmasta lähes yhtä helppona kuin minkä tahansa muunkin ohjelman asentamista, tai jopa helpompana. Kuka tahansa tietokoneen käyttäjä, joka osaa asentaa yksinkertaisen ohjelman, pystyy helposti ottamaan kopion DVD-levystä ja samalla kiertämään suojauksen.

Pitää myös ottaa huomioon se, että tavallinen käyttäjä ei ymmärrä, mitä eroa on CSS-lisensoidulla ja -lisensoimattomalla DVD-toisto-ohjelmalla. Esimerkiksi Linuxille voi olla saatavilla DVD-elokuvien toisto-ohjelmia, jotka käyttävät erillisiä CSS-suojauksen purkavia kirjastoja suojattujen DVD-elokuvien katseluun²³. Jos käyttäjä asentaa tämän toisto-ohjelman, voi vahingossa asentua käyttäjän ymmärtämättä myös CSS-suojaksen purkava kirjasto. Sinällään tekijänoikeusneuvoston lausunto ei antanut paljoakaan lisäselvennystä aiheeseen, vaan vaikutti, että hekin odottavat seuraavan oikeusasteen päätöstä.

4. Teknisiä suojakeinoja ja tulkintoja niiden tehokkuudesta

Alla on esitetty muutamia laajasti käytössä olevia kopiosuojajärjestelmiä ja pohdittu, täyttävätkö nämä suojakeinot tekijänoikeuslain tehokkaan teknisen suojakeinon määritelmät.

4.1. Content Scramble System

Content Scramble System (CSS) on DVD-elokuvalevyissä käytetty kopiosuojaus, joka estää levyn digitaalisen kopioinnin²⁴. CSS ei omasta mielestäni täytä tehokkaan teknisen suojakeinon kriteerejä. Helsingin käräjäoikeuden päätös (KO 07/4535) tukee tätä tulkintaa. CSS-suojauksen voi kiertää vahingossa, koska osassa käyttöjärjestelmissä (osa Linux-jakeluista) kiertämisen mahdollistavat ohjelmat ovat valmiiksi asennettuja²⁵. Käyttäjä voi myös joissain tapauksissa asentaa suojauksen kiertävän kirjaston vahingossa toisen ohjelman asennuksen yhteydessä. Lisäksi CSS:n päätavoitteena ei enää vaikuttaisi olevan kopioiden estäminen, vaan ylläpitää monopolia toisto-ohjelmissa CSS-kopiosuojauksen lisensoinnilla. CSS:n suojaustavoite ei ole täyttynyt, koska suojaus on helppo kiertää internetissä ilmaiseksi saatavilla olevilla CSS-suojauksen kiertämiseen tarkoitetuilla ohjelmilla, joita on tarjolla kymmenittäin.

4.2. Advanced Access Content System

AACS on CSS-kopiosuojaukseen verrattavissa oleva uuden sukupolven HD-DVD- ja Blue-ray-levyissä käytettävä kopioinninestojärjestelmä. AACS julkaistiin vuonna 2005 ja otettiin käyttöön vuonna 2006. AACS murrettiin kuitenkin lähes välittömästi, kun ensimmäiset HD-DVD- ja Blu-ray-elokuvat tulivat kauppoihin, johtuen toisto-ohjelmista löydetyistä heikkouksista. ²⁶ Internetistä onkin nykyään saatavilla useita ohjelmia, joilla HD-DVD- ja Blue-ray-levyjen suojauksen pystyy helposti kiertämään. Tosin aivan yhtä laajalti ohjelmia ei ole saatavilla kuin DVD-levyjen kopiosuojauksen kiertoon, mutta osa AACS:n kiertävistä ohjelmista on hyvin huomaamattomia²⁷. AACS:n kiertämisen vähyys johtunee osittain siitä, että HD-DVD- ja Blue-ray -levyjen markkinat eivät ole vielä yhtä suuret kuin DVD-levyjen. Pelkästään kiertämisen laajuuden perusteella AACS ei vaikuttaisi vielä olevan tehoton, mutta luultavasti onkin vain ajan kysymys, koska AACS:n kiertäviä ohjelmia alkaa olla saatavilla ilmaiseksi yhtä laajalti kuin CSS:n.

Oleellinen asia tehokkaan teknisen suojakeinon määritelmän täyttymisen tutkimisessa AACS:n kohdalla on mielestäni se, mikä on AACS:n päätavoite? Onko sen tavoite estää piraattikopioiden teko? Siinä ei ainakaan ole onnistuttu, sillä kopiosuojauksella on hyvin vähän merkitystä kansainvälisessä piratismissa, kun jo osaava kotikäyttäjäkin voi kiertää suojauksen nykyään vaivatta. Vaikuttaisi siltä, että AACS:n päätavoitteena ei välttämättä ole kopioiden estäminen, vaan CSS-suojaksestakin tuttu tavoite ylläpitää monopolia toisto-ohjelmissa AACS-kopiosuojauksen lisensoinnilla. AACS rajoittaa myös sitä, missä laitteissa käyttäjä voi elokuviaan katsella. Nämä eivät kumpikaan kuulu tekijänoikeuslain tekijän yksinoikeuden piiriin. Mikäli käyttäjän laitteiston näytönohjain tai näyttö eivät ole HDCP-yhteensopivia, ei käyttäjä välttämättä pysty katsella AACS-suojattua elokuvaa näytöllään parhaassa tarkkuudessa. Osana AACS:n tavoitetta voisikin pitää sitä, että käyttäjät pakotetaan ostamaan kalliimpia HDCP-yhteensopivia laitteita.

Mikäli CSS todetaan korkeimmissa oikeusasteissa heikoksi kopiosuojaukseksi, en näkisi mitään syytä, miksei myös samaa tuomiota voisi soveltaa AACS:ään. Siihen mennessä, kun päätös CSS:n tehokkuudesta tulee, on internetissä luultavasti saatavilla lähes yhtä paljon AACS-kopiosuojauksen kiertäviä ohjelmia kuin CSS-suojauksen osaltakin.

4.3. CD-levyjen kopiosuojaukset: Sony BMG "rootkit"

CD-levyjen kopiosuojauksien ongelmana on ollut yleensä se, että silloin kun CD-teknologia 1980-luvulla otettiin käyttöön, ei siihen sisällytetty minkäänlaista kopiosuojausta. Kaikki CD-levyjen kopiosuojaukset ovat siis enemmän tai vähemmän CD:n standardia rikkovia viritelmiä. Levyihin lisätään esimerkiksi jotain turhaa dataa tai korruptoituneita alueita, jotka sekoittavat tietokoneen CD-aseman kopioinnissa, mutta ei yleensä estä levyn toistamista soittimissa.

CD-levyjen kopiosuojausten kiertämiseen on kuitenkin olemassa vino pino ohjelmia. Käyttäjän on jopa mahdollista kiertää suojaukset vahingossa, koska näillä ohjelmilla on usein muutakin käyttötarkoitusta kuin vain kopiosuojauksen kiertäminen, yleensä esim. omien CD- tai DVD-levyjen polttaminen²⁸. CD-levyjen kopiosuojausten tarkoitus vaikuttaisi kyllä olevan kopioinnin estäminen, mutta koska suojauksen voi kiertää helposti jopa vahingossa, ja koska kopiosuojauksen tavoite ei ole täyttynyt, ei CD-levyjen kopiosuojauksia voi mielestäni pitää lain tarkoittamina tehokkaina teknisinä suojakeinoina.

Hyvänä esimerkkinä tästä on Sony BMG:n vuonna 2005 käyttöön ottama ns. Rootkit-suojaus. Kyseinen suojaus rajoitti levyn kopiointia vain Windows-käyttöjärjestelmissä. Suojausta ei todellakaan voinut pitää tehokkaana, koska sen kiertäminen saattoi tapahtua vahingossa. Jos käyttäjä piti shift-painiketta pohjassa levyn käynnistyksen yhteydessä tai oli poistanut levyn automaattisen käynnistyksen käytöstä, ei rootkit-ohjelma asentunutkaan koneelle, jolloin osan levyn kopiosuojauksista saattoi kiertää vahingossa. Kaiken tämän lisäksi suojaus aiheutti vakavia tietoturvaongelmia ja Sony BMG luopuikin suojauksesta vähin äänin. ²⁹

4.4. Apple FairPlay

FairPlay on Applen käyttämä DRM-teknologia, jota käytetään Applen iTunes-verkkokaupasta ostetuissa musiikkikappaleissa. Iso osa iTunesin kautta myydyistä kappaleista on digitaalisesti suojattu FairPlay-teknologialla, jolloin kappaleita ei voi suoraan toistaa muualla kuin FairPlay:tä tukevissa ympäristöissä. Tämä rajoittaa kappaleiden kuuntelua esimerkiksi kannettavissa mediasoittimissa. FairPlay:tä ei omasta mielestäni voi kuitenkaan pitää tehokkaana teknisenä suojakeinona. Ensinnäkin suojaus on helppo kiertää³⁰. Suojauksen kiersi CSS-suojauksen kiertämisestä tuttu Jon Johansen jo vuonna 2003. Loppukäyttäjän näkökulmasta kiertäminen on siis hyvin helppoa. Suojauksen kiertäminen on myös täysin mahdollista vahingossa, koska Johansenin kehittämä suojauksen poistamisen menetelmä on käytössä esimerkiksi suositussa VLC Media Playerissä³¹, jotta iTunesista ostettuja suojattuja kappaleita voisi edes toistaa kyseisellä mediasoittimella. Muutenkin FairPlayn päätavoite ei vaikuttaisi olevan kopioiden teon rajoittaminen, vaan kappaleen käytön rajoittaminen tiettyyn ympäristöön (lähinnä Applen omiin ympäristöihin kuten iTunesiin, iPodiin ja iPhoneen)³². Tämä ei kuulu tekijänoikeuslaissa tekijän yksinoikeuksiin, joten suojakeino ei ole tekijänoikeuslain piiriin kuuluva tekninen suojakeino.

Apple ei ole myöskään nostanut yhtään oikeustapausta Johansenia vastaan. Applen pääjohtaja, Steve Jobs, kertoo myös, että he eivät edes haluaisi käyttää DRM-suojauksia musiikkikappaleissa, mutta heidät on pakotettu tähän tilanteeseen mediajättien toimesta. Jobs ei itse usko DRM:ään ja onkin kritisoinut paljon koko DRM-suojausten käyttöä³³.

4.5. Kopioinnineston "liput"

Teknisenä suojakeinona voidaan käyttää myös niinkin yksinkertaista tapaa kuin esimerkiksi lisätä teokseen "lippu", joka kertoo, että teosta ei saa kopioida. Tällaista olisi helppoa käyttää esimerkiksi nykyisissä musiikkikappaleissa tai missä tahansa muussa mediassa. Mutta onko tällainen lippu tehokas tekninen suojakeino? Riittääkö, että teokseen lisää "lipun", joka kertoo, että teosta ei saisi kopioida, mutta ei muuten suojaa teosta aktiivisesti lainkaan?

Yhdysvalloissa tästä on ainakin yksi ennakkotapaus Agfa Monotype Corp. v. Adobe Systems, 404 F.Supp.2d 1030, 1036 (N.D. Ill. 2005). Kyseisessä tapauksessa Agfa Monotype oli haastanut Adoben oikeuteen siitä, että Adobe Acrobat 5.0 salli käyttäjän sisällyttää minkä tahansa TrueType-fontin PDF-dokumenttiin, vaikka fontissa olisikin ollut päällä bitti, joka kieltää fontin kopioinnin dokumenttiin (ns. embedding bit). Adobea syytettiinkin DMCA:n teknisen suojakeinon kierron kiellon rikkomisesta, koska Acrobat ei välittänyt tästä kopioinnin estävästä bitistä. Oikeus kuitenkin päätti, että fonteissa käytetty kopiosuojausbitti ei ole lain tarkoittama tehokas tekninen suojakeino, koska se ei aktiivisesti suojaa luvatonta pääsyä teokseen. Suojausbitti ei estä oikeastaan mitään, koska teos itsessään (fontti) ei ole salattu tai muuten suojattu. ³⁴

Suojakeino, jonka tehtävänä on suojata teosta, mutta jättää teoksen varsinaisen koodin suojaamatta, ei siis suojaa tehokkaasti pääsyä teokseen, joten se ei ole DMCA:n mukainen tehokas tekninen suojakeino. Koska DMCA vastaa pitkälti EU:n tekijänoikeusdirektiiviä, voi tästä tehdä päätelmät, että myös Suomessa tehokkaan teknisen suojakeinon pitää olla sellainen, joka aktiivisesti rajoittaa pääsyä teokseen esimerkiksi salaamalla sen.

5. Johtopäätökset

Tehokkaan teknisen suojakeinon määritteleminen on hankalaa. Tehokkaalle tekniselle suojakeinolle ei ole olemassa yksiselitteistä tulkintaa. Kukaan ei käytännössä varmasti tiedä, mitä sillä tarkoitetaan. Tehokkaan teknisen suojakeinon tulkinta riippuu paljon siitä, keneltä asiaa kysyy. Esimerkiksi kuluttajien ja tekijänoikeusjärjestöjen intressit ovat hyvin erilaisia ja käsitykset yleensä poikkeavat tässä toisistaan.

Tässä työssä esitellyt asiat kuitenkin antavat jonkinlaisen kuvan siitä, mitä tehokkaan teknisen suojakeinon pitää olla. Jotta tekninen suojakeino on tekijänoikeuslain mukainen tehokas tekninen suojakeino, pitää sen täyttää seuraavat seuraavat kriteerit:

1. Suojakeinon pitää aktiivisesti rajoittaa pääsyä teokseen joko salaamalla tai muuten muuttamalla se.
2. Suojakeinon päätarkoitus on suojata tai rajoittaa tekoja, joille tekijänoikeuslaissa tekijällä on yksinoikeus (esim. kopiointi ja levitys).
3. Suojan kohderyhmän tavanomaisen käyttäjän ei ole todennäköistä kiertää suojausta vahingossa ja tätä ei tapahdu laajasti.
4. Tavoitettu suoja pitää saavuttaa. Tässä pitää ottaa huomioon suojakeinon kohderyhmät ja tarkastella, onko suojauksen kierto näissä kohderyhmissä helppoa ja laajasti tapahtuvaa.

Mikäli suojakeino ei täytä kyseisiä kriteerejä, ei se ole mielestäni tekijänoikeuslain tarkoittama tehokas tekninen suojakeino. Varmuus tulkintoihin saadaan kuitenkin vasta oikeusistuimien kautta.

6. Lähteet

1. Euroopan parlamentin ja neuvoston direktiivi 2001/29/EY tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa (suomenkielinen versio). 22.5.2001. Saatavilla http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2001:167:0010:0019:FI:PDF, 21.11.2007.
2. HE 28/2004 vp. Opetusministeriön julkaisema hallituksen esitys eduskunnalle tekijänoikeuslain muuttamiseen. 18.3.2004. Saatavilla www.finlex.fi / Hallituksen esitykset / 2004 / HE 28/2004 (PDF), 21.11.2007.
3. Tekijänoikeusneuvoston lausunto 2007:09 Teoksen suojaksi asetetun tehokkaan teknisen toimenpiteen kiertäminen 29.08.2007. Saatavilla www.minedu.fi / Tekijänoikeus / Tekijänoikeusneuvosto / Tekijänoikeusneuvoston lausunnot / Lausuntoja 2007 / 2007:9 Teoksen suojaksi asetetun tehokkaan teknisen toimenpiteen kiertäminen, 21.11.2007.
4. www.minedu.fi / Tekijänoikeus / Tekijänoikeusneuvosto, 21.11.2007.
5. www.minedu.fi / Tekijänoikeus / Tekijänoikeuden perusteita / Tekijänoikeudesta kysyttyä / Teknisen toimenpiteen kiertämisen kielto, 21.11.2007.
6. www.effi.org / Toiminta / Tekijänoikeus, 21.11.2007.
7. www.effi.org / Toiminta / Tekijänoikeus / Tekijänoikeus-FAQ, 21.11.2007.
8. Liedes, Sami: Organisoitu keskustelu -oikeudenkäynti. 10.5.2007. Saatavilla http://www.effi.org/organisoitu-keskustelu.html, 21.11.2007.
9. Välimäki, Mikko: Finnish court rules CSS protection used in DVDs “ineffective". 25.05.2007. Saatavilla www.turre.com / Blogi / Finnish court rules CSS protection used in DVDs “ineffective", 21.11.2007.
10. Välimäki, Mikko: Keep on hacking: a Finnish court says technological measures are no longer “effective" when circumventing applications are widely available on the Internet. 25.05.2007. Saatavilla http://www.valimaki.com/docs/finnish_css.pdf, 21.11.2007.
11. Hietanen, Herkko: Käräjäoikeus: CSS on tehoton suojakeino. 25.05.2007. Saatavilla www.turre.com / Blogi / Käräjäoikeus: CSS on tehoton suojakeino, 21.11.2007.
12. Lehto, Tero: Ministeriö: suojatun musiikin kopiointi laitonta. 12.9.2005. Saatavilla www.tietokone.fi / Uutiset / Ministeriö: suojatun musiikin kopiointi laitonta, 21.11.2007
13. Vasala, Paavo: Piraattinikkareiden mauton PR-temppu. Saatavilla mediaviikko.fi / Pääkirjoitukset / Pääkirjoitus (8.01.2006): Piraattinikkareiden mauton PR-temppu, 21.11.2007.
14. www.law.cornell.edu / Constitutions & codes / US Code / Title 17 Copyrights / Chapter 12 - Copyright protection and management systems / § 1201. Circumvention of copyright protection systems, 29.11.2007.
15. www.usdoj.gov/criminal/cybercrime / Intellectual Property / Legal Resources / Prosecuting Intellectual Property Crimes Manual / V. Digital Millennium Copyright Act / V.B.1.b. Technological Measures That Effectively Control Access ("Access Control"), 29.11.2007.
16. www.dvdcca.org / CSS, 21.11.2007.
17. Halderman, J. Alex — Felten, Edward: Lessons from the Sony CD DRM Episode. Princeton University. 14.02.2006. Saatavilla http://itpolicy.princeton.edu/pub/sonydrm-ext.pdf, 29.11.2007.
18. plaza.fi / Muropaketti / Artikkelit / Sekalaiset / Katsaus-HD-DVD-tekniikkaan, 29.11.2007.
19. www.slysoft.com / Tuotteet / AnyDVD, 29.11.2007.
20. www.slysoft.com / Tuotteet / AnyDVD HD, 21.11.2007.
21. www.alcohol-soft.com, 29.11.2007.
22. hymn-project.org / Download, 21.11.2007.
23. Johansen, Jon: FairPlay v2. Saatavilla nanocr.eu / VideoLAN / FairPlay v2, 29.11.2007.
24. www.apple.com / Support / iTunes Store / Authorization Help, 29.11.2007.
25. Jobs, Steve: Thoughts on Music. 06.02.2007. Saatavilla http://www.apple.com/hotnews/thoughtsonmusic/, 22.11.2007.

Alaviitteet

• 1: Ks. www.effi.org / Toiminta / Tekijänoikeus, 21.11.2007
• 2: Esimerkiksi yli 5 000 kansalaista allekirjoitti kansalaisadressin, jossa presidentti Tarja Halosta pyydettiin lähettämään lakiesitys korkeimman oikeuden arvioitavaksi - tosin laihoin tuloksin.
• 3: Ks. Lehto, www.tietokone.fi / Uutiset / Ministeriö: suojatun musiikin kopiointi laitonta, 21.11.2007
• 4: Ks. www.minedu.fi / Tekijänoikeus / Tekijänoikeuden perusteita / Tekijänoikeudesta kysyttyä / Teknisen toimenpiteen kiertämisen kielto, 21.11.2007. Opetusministeriön sivulla ei suoraan oteta kantaa CD-levyjen kopiosuojauksen tehokkuuteen, mutta rivien välistä voi tulkita niin, että CD-levyjen suojauksia ei saa kiertää, joten niiden suojaukset ovat tehokkaita.
• 5: Linuxillekin on olemassa olevia kaupallisia DVD-toisto-ohjelmia, jotka ovat saaneet CSS-lisenssin, mutta ne ovat tarkoitettu lähinnä yrityskäyttöön, integroitu kaupallisiin jakeluihin (mm. Turbolinux, Linspire) tai tarkoitettu valmistajille (mm. InterVideon LinDVD). CSS:n lisensointi ei yleensä sovi avoimen lähdekoodin periaatteisiin ja lisensoinnin maksut ovat yli 15,000$ (ks. www.dvdcca.org / CSS, 21.11.2007), joten pienille ohjelmistokehitystiimeille tämä on usein liian suuri maksu ja lisensoinnin ehdot periaatteiden vastaisia.
• 6: "Tekijänoikeusrikkomuksena ei pidettäisi muutaman kappaleen valmistamista yksityistä käyttöä varten teoksesta 11 §:n 5 momentin vastaisesti...Säännös antaisi kuitenkin jokaiselle yksittäiselle kansalaiselle signaalin laittoman teoskappaleen käyttämisen moitittavuudesta." (HE 28/2004 vp, s. 53)
• 7: Ks. HE 28/2004 vp, s. 124 (vasemmanpuoleinen palsta)
• 8: Ks. HE 28/2004 vp, s. 124. DVD-levyjen aluekoodaus mainitaan hallituksen esityksessä esimerkkinä suojakeinosta, jota ei pidetä tekijänoikeuslainlain piiriin kuuluvana teknisenä suojakeinona.
• 9: Ks. www.effi.org / Toiminta / Tekijänoikeus / Tekijänoikeus-FAQ, 21.11.2007.
• 10: Ks. www.law.cornell.edu / Constitutions & codes / US Code / Title 17 Copyrights / Chapter 12 - Copyright protection and management systems / § 1201 Circumvention of copyright protection systems, 29.11.2007.
• 11: Ks. Euroopan parlamentin ja neuvoston direktiivi tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa (2001/29/EY), annettu 22.5.2001, suomenkielinen versio, s. 8.
• 12: Ks. HE 28/2004 vp, s. 124 (oikeanpuoleinen palsta)
• 13: Ks. www.minedu.fi / Tekijänoikeus / Tekijänoikeuden perusteita / Tekijänoikeudesta kysyttyä / Teknisen toimenpiteen kiertämisen kielto, 21.11.2007.
• 14: Ks. Välimäki, www.turre.com / Blogi / Finnish court rules CSS protection used in DVDs “ineffective", 21.11.2007. Blogissaan Turre Legalin puolustuksen asianajaja Mikko Välimäki pohtii tuomiota tarkemmin.
• 15: Ks. Vasala, mediaviikko.fi / Pääkirjoitukset / Pääkirjoitus (8.01.2006): Piraattinikkareiden mauton PR-temppu, 21.11.2007. Pääkirjoituksessa päätoimittaja Vasala kritisoi Rauhalaa ja kumppaneita niskuroiviksi piraattinikkareiksi sekä koko tapausta ennenkuulumattomaksi provokaatioksi ja mauttomaksi PR-tempuksi: "Maallikkokin käsittää tästä tekstistä, että kukaan ei saa rikkoa tekijänoikeutta kopioimalla laittomasti CD- tai DVD-levyjä". Käräjäoikeuden päätös KO 07/4535 osoittaa, että asia ei olekaan niin yksinkertainen.
• 16: Ks. Tekijänoikeusneuvoston lausunto 2007:09, s. 1-2. Saatavilla: www.minedu.fi / Tekijänoikeus / Tekijänoikeusneuvosto / Tekijänoikeusneuvoston lausunnot / Lausuntoja 2007, 21.11.2007. Lausunnossa taustaa oikeustapauksen kulusta.
• 17: Ks. Liedes, http://www.effi.org/organisoitu-keskustelu.html, 21.11.2007. Kyseisellä sivulla Sami Liedeksen lyhyt kertomus käräjäoikeuden käsittelystä 10.5.2007.
• 18: Ks. KO 07/4535, kohta "Käräjäoikeuden ratkaisu". Saatavilla: Hietanen, www.turre.com / Blogi / Käräjäoikeus: CSS on tehoton suojakeino, 21.11.2007.
• 19: Ks. Välimäki, www.turre.com / Blogi / Finnish court rules CSS protection used in DVDs “ineffective", 21.11.2007. Blogissaan Turre Legalin puolustuksen asianajaja Mikko Välimäki pohtii tuomiota tarkemmin.
• 20: Ks. Tekijänoikeusneuvoston lausunto 2007:09, s. 3-5.
• 21: "Tekijänoikeusneuvoston tehtävänä on avustaa opetusministeriötä tekijänoikeutta koskevien asioiden käsittelyssä sekä antaa lausuntoja tekijänoikeuslain soveltamisesta. Neuvostosta on säädetty tekijänoikeuslaissa ja asetuksessa. Neuvostossa ovat edustettuina keskeiset tekijänoikeuslaissa säädettyjen oikeuksien haltijat ja suojakohteiden käyttäjät." (www.minedu.fi / Tekijänoikeus / Tekijänoikeusneuvosto, 21.11.2007)
• 22: Ks. Tekijäoikeusneuvoston lausunto 2007:09, s. 13.
• 23: Markkinoilla on myös DVD-elokuvia, joita ei ole kopiosuojattu lainkaan. Esimerkiksi monet kotimaiset DVD-elokuvat ovat kopiosuojaamattomia, joten näitä voi katsoa myös CSS-lisensoimattomilla toisto-ohjelmilla kiertämättä kopiosuojausta.
• 24: DVD-elokuvissa on yleensä myös analogisen kopioinnin estävä Macrovision-suojaus.
• 25: Myös Windowsille on saatavilla ohjelmistoja, jotka poistavat DVD-elokuvien CSS-suojaukset automaattisesti taustalla käyttäjän huomaamatta. Esimerkiksi SlySoftin AnyDVD on yksi tällainen ohjelma ja sitä myydään edelleenkin, ks. www.slysoft.com / Tuotteet / AnyDVD, 29.11.2007.
• 26: Ks. plaza.fi / Muropaketti / Artikkelit / Sekalaiset / Katsaus-HD-DVD-tekniikkaan, 29.11.2007. Artikkelissa taustaa HD-DVD-tekniikasta ja AACS-suojauksesta.
• 27: Esimerkiksi SlySoft tarjoaa www-sivuillaan AnyDVD HD -ohjelmaa, joka lupaustensa mukaan kiertää kaikki HD-DVD- ja Blue-ray-levyjen suojaukset. Ks. www.slysoft.com / Tuotteet / AnyDVD HD, 21.11.2007
• 28: Esimerkiksi Alcohol Softwaren ohjelma Alcohol 120% pystyy poistamaan useiden CD-levyjen kopiosuojaukset, mutta sitä voidaan käyttää myös muihin tarkoituksiin, kuten omien kopiosuojaamattomien CD-levyjen varmuuskopiointiin. Ks. www.alcohol-soft.com, 29.11.2007
• 29: Ks. Halderman ― Felten 2006, "Lessons from the Sony CD DRM Episode", Princeton University, s. 1-5.
• 30: Esimerkiksi internetistä vapaasti saatavilla olevalla ohjelmalla QTFairUse pystyy purkamaan FairPlayn suojauksen. Ks. hymn-project.org / Download, 21.11.2007.
• 31: Ks. Johansen, nanocr.eu / VideoLAN / FairPlay v2, 29.11.2007
• 32: Ks. www.apple.com / Support / iTunes Store / Authorization Help, 29.11.2007. FairPlay-suojaus itse asiassa sallii käyttäjän ottaa rajoittamattoman määrän kopioita kappaleesta CD-levylle.
• 33: Ks. Jobs, www.apple.com / Hot News Headlines / Thoughts on Music (06.02.2007), 22.11.2007. Kirjoituksessaan Jobs sanoo, että DRM-suojaukset ovat olleet tehottomia ja aiheuttaneet harmia kuluttajille, ja että neljän suuren musiikkijätin (Sony BMG, Universal Music Group, Warner Music Group ja EMI) pitäisi luopua näistä suojauksista.
• 34: Ks. www.usdoj.gov/criminal/cybercrime / Intellectual Property / Legal Resources / Prosecuting Intellectual Property Crimes Manual / V. Digital Millennium Copyright Act / V.B.1.b. Technological Measures That Effectively Control Access ("Access Control"), 4. kappale, 29.11.2007.